Sicherheitsloch in OpenFTPD

Eine Sicherheitsloch im ftp-Server OpenFTPD für Unix ermöglicht das Ausführen von beliebigem Code über das Netzwerk. Voraussetzung dafür ist ein bestehender ftp-Account. Die Sicherheitsspezialisten von void.at haben das Sicherheitsloch ausgemacht: Es handelt sich um eine Format-String-Schwachstelle, über die ein Angreifer beliebigen Code mit Rechten des FTP-Servers laufen lassen kann.

Betroffen sind alle Versionen bis 0.30.2, auch die alte Version 0.29.4 ist für den Fehler anfällig. OpenFTPD stellt eine aktualisierte Version zur Verfügung, die das Problem beheben soll. (pab)